chicksdaddy skriver med en tjänst i hot Post. Från artikeln: "Dillon Beresford används en presentation på Black Hat Briefings på onsdagen på detaljer mer sårbarheter i mjukvara som berör industriella styrsystem från Siemens, inklusive en allvarlig fjärrbasis överbelastningsattack sårbarhet, mer hårdkodade administrativa lösenord, och även ett påskägg Programmet begravda i kod som körs industriella maskiner runt om i världen. I en intervju på tisdag kväll, sade Beresford har han rapporterat 18 olika frågor till Siemens och tjänstemän på ICS CERT, Computer Emergency Response Team för Industrial Control sektorn. Siemens sade att det är iordningställande en patch för vissa av hålen, inklusive ett som skulle möjliggöra för en angripare att få administrativ kontroll över maskiner som styrs av vissa modeller av sina Steg 7 industriell kontroll programvara. "
Läs mer om denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar